Herramientas para Gestión y

Administración MikroTik

MUM México 2016

Contenido
 The Dude
 RoMon
 CAPsMAN
 API
Ponente: Ing. Adrián Díaz Cota

Administrador de redes desde el año 2000

Certificaciones Mikrotik:
MTCNA, MTCWE, MTCRE, MTCINE
Administrador Windows y Linux
CTO Index Datacom
Objetivos


Compartir cómo mejorar la administración y
gestión en dispositivos, (Routers, APs) de la
familia MikroTik.

Minimizar tiempos offline.

Eficientar el soporte a la infraestructura.
The Dude V6
 Administración The Dude V6


Sistema de monitoreo, gestiona dispositivos
y elementos de la red.

Soporta autodescubrimiento.

Cliente nativo en Windows, en Linux y
Mac Os (con Wine).
 Administración The Dude V6


Disponible como paquete opcional a partir de la
versión 6.34 rc13.

Hay que instalar la nueva versión del cliente
(pcs).

Esta versión esta en desarrollo por lo que puede
presentar inconsistencias, para producción se
recomienda v3.6 o v4 beta3.
 The Dude V6

Hardware


Mikrotik CCRs

RouterOS X86

RouterOS CHR (Cloud Hosted Router)
 The Dude V6

Características
Rápida implementación
Versátil
Gestión a través de SNMP v1, v2, v3
Notificación de eventos por audio, Popup, Correo, SMS
Syslog integrado
Customizable (iconos, fondos, información, etc)
 The Dude V6
Características

Winbox integrado con la herramienta

 Gráficos de servicios (latencias, ancho de banda, señal
wireless, etc.)
 Análisis de espectro
 Programación de respaldos vía scripts
 No hay que pagar por el uso
 The Dude V6

Migrando de versión 3.6 o beta 4

 Exporte y salve su DB en formato .tgz o .xml según la versión
 Habilite the dude V6xx
/dude set enabled=yes
 Cargue el respaldo al host de ROS en el que se instaló el paquete
The Dude
 Importe la DB al server V6
/dude import-db backup-file=(file_name_path)
The Dude V6
Instalar Nuevo Cliente
The Dude V6
Primer Inicio
The Dude V6
Primer Inicio
The Dude V6
Mapa simple etiquetas básicas
 The Dude V6

Etiquetas dinámicas Basadas en SNMP

 The Dude V6
Etiquetas dinámicas basadas en
ros_command

 Ejemplo: Rut-Activas [ros_command (“/ip ro pr count-only”) ]

The Dude V6

Mapa
monitoreando
dispositivos
 The Dude V6

Actualizando Firmware con The Dude

La centralización y actualización de

equipos mikrotik es posible realizarla de
manera centralizada

Las diferentes versiones de Firmware

se agregan dentro de files
 The Dude V6

Método de actualización

 Seleccionamos el equipo y la versión de Firmware a instalar

 The Dude V6

Gestión de paquetes y firmware

 Filtro por Arquitectura

 Filtro por Mapa
 The Dude V6
Gestión de paquetes y firmware

 Mantenemos información del estado de la actualización

 Es posible formar grupos de dispositivos para la actualización masiva
 The Dude V6
Gestión de paquetes y firmware

 Upgrade sube la versión

 Force upgrade subimos o bajamos de versión
 The Dude V6
Respaldando la BD

 export-db file= realiza un respaldo desde ROS

 import-db restablece un respaldo
 The Dude V6

Mantenimiento la BD

Con V6 se a integrado Vacuum-db

Compactar la DB desde la consola de ROS es
posible
Vacuum reconstruye la DB y reindexa de manera
continua reduciendo así el tamaño
 The Dude V6
Aplicativos
 Administracion centralizada de los dispositivos e
infraestructura
 Almacenamiento de las credenciales de los
equipos de manera que esto agiliza el soporte
 Tools para agregar accesos customizados
 Etiquetado de equipos que están en migración,
fuera de operación o dañados.
Gestión y Administración

RoMon

RoMon (Router Manager Overlay Network)

 RoMon

RoMon (Router Manager Overlay Network)


Es un protocolo propietario de MikroTik no activo
por defecto que permite enlazar hacia los
dispositivos routerOs con versión 6.28 o superior en
una red a través de winbox v3.x
 RoMon

RoMon (Router Manager Overlay Network)


A cada router en la red Romon se le asigna su ID de
manera dinámica en base a la MAC Address este
identificador también puede ser customizado por el
usuario.


Podemos definir la o las interfaces sobre las que va a
anunciarse.
 RoMon

RoMon (Router Manager Overlay Network)


Solo opera con interfaces Ethernet y wireless

Es posible gestionar múltiples secrets globales o por
interfaces
RoMon

Discovery

RoMon
 RoMon

Winbox Discovery

RoMon
 RoMon

Winbox Discovery

RoMon

Ping
 RoMon

Winbox Discovery

RoMon

Ping SSH
 RoMon
Conectando con peer RoMon
RoMon

 Una vez conectados a

un equipo corriendo
RoMon podemos ver a
los vecinos que
también corren RoMon
 RoMon

Aplicativos

Cuando soportamos clientes que están detrás de un
firewall y solo tenemos acceso a alguno de los equipos.


Cuando los técnicos de campo registran nuevos clientes en
una célula y aun no tenemos configurado todos los
parámetros solo requerimos que lleven activo el RoMon.
 Gestión y Administración

CAPsMAN

Protocolo propietario para la centralización de
la configuración y gestión WIFI de los APs
(Controlled Access Point System Manager).


CAPsMAN V2 esta soportado a partir de
RouterOs 6.22 rc7.
 CAPsMAN


Consta de dos partes el equipo centralizador donde corre
CAPsMAN y los aps que forman parte del controlador a
través de el CAP


CAP requiere al menos RouterOS L4

No hay restricción de la cantidad de CAPs a provisionar
 CAPsMAN


Conexión entre CAPsMAN y CAP es segura usando DTLS


El trafico de los clientes de los CAPS no lleva encriptación


Opera en capa 2 o en capa 3
 CAPsMAN


Controla interfaces físicas y Aps virtuales

Es capaz de gestionar equipos en 2.4 y 5.8

Gestión manual o automática de frecuencias
 CAPsMAN
Habilitando CAPsMAN
 CAPsMAN
Estableciendo la política de actualización

 suggest – trata de actualizar

el firmware al CAP si no lo
logra le permite registrarse
 require – Forza la
actualización si no se logra
no permite el registro del
CAP
CAPsMAN
Opciones de Configuración

 Definición de SSID y
resto de parámetros
basado en plantillas
preconfiguradas o
llenado de parámetros
manuales
 CAPsMAN
Manejo de canales de manera manual o dinámica

 Es posible definir las

plantillas con los
canales a utilizar
 Tenemos la opción de
autoselección de canal
 CAPsMAN
Controlamos las credenciales de conexión
 CAPsMAN
• Gestión de el CAP + la interface o interfaces

 declaración de
filtros y acciones
para provisionar el
o los CAPs
 CAPsMAN
Estado de CAPs Remotos

 Provisión : Registramos al CAP

 Upgrade: Actualizacion Manual
 Set Identity: Identificación de el CAP Remoto
 CAPsMAN
Políticas de Access List centralizada
 CAPsMAN
Tabla de Clientes registrados

 Información Centralizada de los dispositivos

 CAPsMAN
Provisionando el CAP

 Se sugiere tener instalado y habilitado el

paquete Wireless-cm2 en el CAP
CAPsMAN
Provisionando el CAP

 Definiendo la interface
Wifi e interface de
búsqueda de controlador
 Asignamos la IP o el
nombre de el servidor
CAPsMAN
 CAPsMAN
• Provisionando el CAP

 Definimos el bridge
para local forwarding
en caso de aplicar
 CAPsMAN
• Interface wireless controlada por CAPsMAN

 Una vez establecida

la conexión con
CAPsMAN nos da
un informe de el
canal potencia SSID
y si el tráfico es
local o a través de el
controlador
 CAPsMAN
• CAP con 1 interface física y 2 Virtuales
 CAPsMAN

Aplicativos

Nos brinda la unificación y centralización de el

WIFI, dándonos visualización y detalle de lo que
sucede con los dispositivos conectados en los
diferentes CAPs ya no mas dolores de cabeza en el
soporte de alguna eventualidad con la conexión de
algún dispositivo (iphones,ipads,Android,etc).
Gestión Vía API

Mikrotik API
 Gestión Vía API

Application Programmable Interface


Está implementada en diferentes lenguajes como PHP
C C++ etc, en la wiki podemos encontrar mayor
información
http://wiki.mikrotik.com/wiki/Manual:API#Summary
●


La API envía cadenas de instrucciones al Router, este
las procesa y nos devuelve el resultado.
 Gestion Via API

Application Programmable Interface

Permite a los usuarios crear soluciones a la



medida
Disponible a partir de la version 3x


Utiliza por default el puerto 8728 y con SSL el



puerto 8729
 Gestión Vía API
>ip service set api disabled=no/yes
> ip service set api-ssl disabled=no/yes
 Gestion Via API
Ejemplo Implementación API
Sistema para gestión unificada de células y clientes
 Gestión Vía API
Ejemplo Implementación API
Sistema para gestión unificada de células y clientes

Damos de alta
una célula con
los parámetros
de gestión
Gestión Vía API

 Asignación de célula y plan para

la creación de configuración via
API
Gestión Vía API

 Generación de gráficas y
lectura de parámetros
Gestión Vía API

El Resultado

Envio de SMS
via Sistema con
Router Mikrotik
Gestión Vía API
El Resultado


Asignación
de IP y
conversión a
estática en
DHCP server
Gestión Vía API
El Resultado


Asignación
de colas
simples,
subida,
bajada,
ráfagas
 Gestión Vía API

Algunos Beneficios:

Control de el/los equipos

Desarrollo a la medida

Acceso a usuarios sin conocimientos previos

Rapidez de gestión

Centralización
Mikrotik API
Herramientas para Gestión y Administración

The Dude CAPsMAN

RoMon
Mikrotik API
Muchas Gracias !!!
http://www.index.com.mx http://www.mikrotik-mexico.com.mx
Email: adiaz@index.com.mx